Uma Breve História dos Ataques DDoS Como Ferramentas de Protesto

Historicamente, os ataques DDoS podem significar muito mais do que a simples queda de alguns servidores.

|
out 8 2014, 2:47pm

Crédito: Shutterstock

Apesar de existir há apenas 25 anos, a internet já possui uma rica história como plataforma para protestos mundiais. Uma ferramenta comumente utilizada por ativistas é o ataque de negação de serviços, conhecido por DDoS: uma tática tecnologicamente grosseira que se resume em sobrecarregar o sistema de um site específico até derrubá-lo.

Nos últimos anos, ataques DDoS de cunho político têm atingido sites de aglomerados financeiros e departamentos de governos locais. Esse ano, sites associados à Copa do Mundo foram derrubados em um protesto contra a FIFA.

"Os ataques DDoS são usados por ativistas desde o começo dos anos 90, provavelmente", afirma Molly Sauter, uma pesquisadora ligada ao Centro de Pesquisas de Internet e Sociedade Berkman da Universidade de Harvard, e doutoranda na Universidade McGill.

Sauter é a autora do livro The Coming Swarm: DDoS Actions, Hacktivism and Civil Disobedience, que esmiuça a história dos ataques DDoS: de uma atividade obscura praticada por artistas e intelectuais à um marco do ativismo do século 21.

Molly Sauter. Crédito: Flickr/Matt DiGirolamo

O exemplo mais antigo de um ataque DDoS encontrado por Sauter em sua pesquisa foi implementado pela Strano Network, um grupo italiano que organizou um ataque em protesto à política nuclear francesa, em 1995.

Na época, os ataques DDoS eram uma atividade trabalhosa e manual; seus organizadores precisavam estar a postos em seus computadores durante todo o ataque. E como o acesso à internet era relativamente caro, eles não duravam muito tempo. Esse ataque específico só durou uma hora.

O próximo grande marco na história dos ataques DDoS foi seu uso pelo Teatro de Perturbação Eletrônica (EDT, na sigla em inglês). Nascido nos anos 90, e atraindo a atenção da mídia no final da mesma década,o grupo de hacktivistas descrevia os ataques DDoS como um "protesto sentado virtual". Um detalhe que os separava de seus predecessores era o uso de ferramentas próprias, o que possibilitava a participação de qualquer pessoa, mesmo de fora da organização, no ataque.

Esse kit, chamado FloodNet, direcionava o tráfego do usuário para alvos predeterminados pelo EDT, que incluíam sites de políticos e da Casa Branca. Aqueles que queriam participar do "protesto sentado" só precisavam escolher um dos alvos disponíveis, apertar um botão e relaxar enquanto o FloodNet automaticamente bombardeava o servidor.

O famoso grupo hacker Anonymous levou a ideia do ativismo comunitário mais além, popularizando a ideia de botnets voluntários. Muito usado por criminosos, o botnet é um grupo de sistemas interligados que com uma alta capacidade de processamento.

OS ATAQUES DDOS SÃO INCRIVELMENTE SIMPLES, TECNOLOGICAMENTE FALANDO.

Ao utilizar o Low Orbit Ion Cannon, (um software criado por hackers) e seus subsequentes upgrades, os participantes podiam conectar seus computadores à uma grande rede e participar dos ataques DDoS.

E isso nos traz até os dias de hoje. "Os ataques DDoS são incrivelmente simples, tecnologicamente falando", disse Sauter. "Existiram inovações individuais, principalmente na parte de mascarar IPs e multiplicar o tráfego, mas os avanços param por aí."

Mas não são apenas os detalhes técnicos dos ataques DDoS que mudaram ao longo dos anos. A escala desses ataques também expandiu. "Os grupos ficaram melhores em comunicar, atrair e manipular a cobertura midiática, atraindo cada vez mais participantes", explicou Sauter.

Os primeiros grupos ficavam na deles. O Anonymous, no entanto, conseguiu envolver aqueles fora de seu alcance com muito mais facilidade.

Suas imagens icônica,s contas de Twitter e vídeos interessantes deram muito assunto para a mídia. O Anonymous não tinha nenhum porta-voz com quem a mídia pudesse se comunicar — "então eles se limitavam a reproduzir essas informações em suas matérias, o que serviu como uma estratégia de recrutamento para o Anonymous", observa Sauter. "O Anonymous não teve que se esforçar muito para atingir essas pessoas. Outros fizeram isso para eles."

Crédito: Flickr/Vincent Diamante

A definição de um ataque DDoS "bem-sucedido" também mudou. "Nos anos 90, se você sentasse na frente de um computador com seus amigos, entrasse no whitehouse.gov e atualizasse a página algumas vezes, era bem possível que o site saísse do ar", disse Sauter. Desde então, presenciamos o nascimento de uma indústria de proteção contra ataques DDoS. Tirar um grande site do ar é mais complicado, mas ainda possível, sobretudo se o grupo possuir um bom poder de ataque.

Mas existe outra forma de avaliar os ataques DDoS, e que vai um pouco além do tempo que o site permanece desativado. Sauter explicou que, quando o assunto é ativismo, em geral "A lógica da mudança envolve um ato, sua repercussão na imprensa e a reação do público e de políticos à cobertura da mídia, e não apenas o ato em si". Esse impacto generalizado pode ser mais importante do que o período em que o site fica fora do ar. Como Sauter disse, "o conceito de 'êxito' é bem vago".

Alguns afirmam que os ataques DDoS deveriam ser considerados como um discurso político, e usufruir da mesma garantia de liberdade de expressão de passeatas, por exemplo. Jay Leiderman, um advogado, afirmou que os ataques DDoS devem ser julgados segundo a primeira emenda em sua defesa do "PayPal 14", um grupo de apoio ao WikiLeaks envolvido em um ataque DDoS contra o sistema de mercado digital.

O advogado de defesa Stanley Cohen, que representou um dos acusados, descreveu o ato como um "protesto sentado eletrônico". Membros do Anonymous também criaram uma petição a favor da legalização de ataques DDoS de cunho político.

DESOBEDIÊNCIA CIVIL E OUTROS TIPOS DE INFRAÇÕES DIGITAIS AINDA SÃO VISTAS COMO ATIVIDADES PERIFÉRICAS.

Mas ataques DDoS podem, obviamente, ser utilizados para fins bem menos aceitáveis. "O maior problema que os ativistas dos ataques DDoS enfrentam em sua batalha pela legalidade é o uso criminoso dos ataques DDoS", disse Sauter. "O DDoS é uma tática muito utilizada em casos de assédio, extorsão e em outros atos criminosos."

Um exemplo: existem relatos acerca da criação de botnets para ataques DDoS dentro do Shell Shock bug, uma recém-descoberta falha do Linux e Unix.

Além disso, Sauter afirma que o ativismo online não é bem aceito porque muitas pessoas não entendem o que ele significa. "Desobediência civil e outros tipos de infrações digitais ainda são vistas como atividades periféricas, já que muitos não compreendem que a desobediência civil possa existir na internet internet", disse Sauter. "Espero que isso mude; mas até lá, teremos muito empecilhos legais."

Mas Sauter acredita que os ataques DDoS de cunho político ganharão popularidade dentro do ativismo — e que renderão outros frutos.

Sejam eles utilizados pelo Teatro de Perturbação Eletrônica em um protesto contra o neoliberalismo, ou pelo Anonymous na luta contra alguma injustiça — os ataques DDoS não existem fora de um contexto. Atualmente, os ataques DDoS de cunho político são parte da cultura ativista da era da informação. Sauter indica que esses ataques podem servir como introdução à outras ideias, "como divulgação de informações e construção de infraestruturas alternativas aos meios de comunicação online, em grande parte dominados por empresas e vigiados pelo governo."

Resumindo, os ataques DDoS podem significar muito mais do que a simples queda de alguns servidores.

Tradução: Ananda Pieratti